KI und Cyber-Versicherung.
Cyber-Versicherungen waren bis vor wenigen Jahren ein einfaches Produkt: Wenn das Unternehmen Opfer eines Angriffs wurde, übernahm die Police die direkten Schäden, Wiederherstellungskosten und einen Teil des Betriebsausfalls. Mit dem flächendeckenden KI-Einsatz hat sich das Bild verändert. Versicherer haben begonnen, KI-spezifische Schadensszenarien separat zu bewerten — manche schließen Prompt-Injection-Schäden explizit aus, andere fordern bestimmte Schutzmaßnahmen als Obliegenheit ein, wieder andere bieten Erweiterungsmodule an. Wer als mittelständischer Unternehmer eine vor 2024 abgeschlossene Cyber-Police hat, sollte nicht davon ausgehen, dass KI-bezogene Vorfälle automatisch gedeckt sind. Die Lücken werden im Schadensfall sichtbar — und dann ist es zu spät, sie zu schließen. Dieser Artikel zeigt, welche KI-Risiken Cyber-Versicherer aktuell behandeln, wo typische Deckungslücken liegen und welche Fragen Geschäftsführer ihrem Versicherer stellen sollten.
Was eine Cyber-Versicherung klassisch deckt.
Eine Cyber-Police im Mittelstand deckt typischerweise vier Schadenkategorien ab. Erstens Eigenschäden — Wiederherstellung von Daten und Systemen nach einem Vorfall. Zweitens Drittschäden — Ansprüche von Kunden, Lieferanten oder Behörden, deren Daten betroffen sind. Drittens Betriebsunterbrechung — Ausfallkosten während der Wiederherstellung. Viertens Bußgelder und Kosten der Rechtsverteidigung, soweit versicherbar.
Im KI-Kontext kommen neue Schadenstypen hinzu, die nicht in jede dieser Kategorien sauber passen. Wenn ein Angreifer die KI eines Unternehmens manipuliert, ist das ein Eigenschaden im weiteren Sinn, aber kein klassischer Datenverlust. Wenn die KI durch Manipulation falsche Auskünfte gibt und Kunden Schaden erleiden, ist das ein Drittschaden, aber keine klassische Datenschutzverletzung. Genau in diesen Grauzonen entstehen die Lücken.
Eine ehrliche Bestandsaufnahme beginnt bei der Frage: Welche Schadenstypen will ich überhaupt versichern? Erst danach kann die Police gegen diese Liste geprüft werden. Wer ohne diese Vorarbeit in die Verhandlung geht, akzeptiert oft Standardbedingungen, die seinem Risikoprofil nicht entsprechen.
Vier KI-spezifische Schadensbilder.
Vier Szenarien sehen Versicherer im KI-Kontext besonders aufmerksam — und behandeln sie in ihren neueren Bedingungen unterschiedlich.
- Prompt-Injection: Ein Angreifer manipuliert die KI über schadhafte Eingaben — etwa in einer E-Mail, einem Dokument oder einer Benutzeranfrage. Die KI führt Aktionen aus, die sie nicht ausführen sollte. Manche Policen schließen daraus folgende Schäden explizit aus.
- Modell-Diebstahl: Ein Wettbewerber oder Angreifer kopiert das feinabgestimmte Modell des Unternehmens oder rekonstruiert es aus Anfragen. Eine Vermögensschadendeckung ist hier oft schwierig, weil der Schaden schwer zu beziffern ist.
- Daten-Exfiltration über KI: Mitarbeitende oder externe Akteure extrahieren über KI-Werkzeuge sensible Informationen, die das System eigentlich nicht herausgeben sollte. Klassische Datenschutzklauseln greifen hier teilweise, aber nicht vollständig.
- Manipulation durch Halluzinationen: Die KI gibt — ohne externe Manipulation — falsche Auskünfte, auf die ein Kunde vertraut. Hier ist die Abgrenzung zwischen Berufshaftpflicht und Cyber-Police oft unklar.
Jedes dieser Szenarien verlangt eine separate Klärung mit dem Versicherer. Wer die Frage stellt, bekommt oft eine klare Antwort. Wer sie nicht stellt, akzeptiert implizit den Standardausschluss — falls er besteht.
Prompt Injection als neuer Streitpunkt.
Von allen neuen Schadenstypen erhitzt Prompt Injection die Gemüter der Versicherer am stärksten. Der Grund ist die Eintrittswahrscheinlichkeit: Wenn das Unternehmen eine KI mit Zugang zu E-Mails, Dokumenten oder Kundenanfragen betreibt, ist die Angriffsfläche real und groß. Versicherer wollen verstehen, welche Schutzmaßnahmen bestehen — und behalten sich vor, ohne diese Maßnahmen nicht zu zahlen.
Typische Schutzmaßnahmen, die als Obliegenheit verlangt werden, sind: getrennte Kontexte für sensible Aktionen, menschliche Freigabe bei kritischen Entscheidungen, Eingabevalidierung vor Modellaufruf, Logging und regelmäßige Auswertung. Diese Maßnahmen sind technisch erfüllbar, aber nicht trivial. Wer sie nicht hat, sollte nicht damit rechnen, dass die Versicherung sie nach einem Vorfall ersetzt.
Konkret bedeutet das: Vor jedem KI-Projekt mit externer Eingabeschnittstelle lohnt der Blick in die Cyber-Police. Welche Maßnahmen werden vorausgesetzt? Welche Schadenstypen sind ausgeschlossen? In manchen Häusern führt dieser Blick dazu, dass ein KI-Projekt anders aufgesetzt wird — mit zusätzlichen Sicherheitsmechanismen, die hinterher allen guttun, nicht nur dem Versicherungsfall.
Deckungslücken systematisch finden.
Wie identifiziert man konkret die Lücken zwischen der eigenen Police und den realistischen KI-Risiken? Ein systematisches Vorgehen in drei Spalten hat sich bewährt: Eigene KI-Anwendungen, realistische Schadensszenarien, aktuelle Deckung.
| KI-Anwendung | Schadensszenario | Deckung in der Police |
|---|---|---|
| Kundenservice-Bot | Halluzinierte Falschauskunft, Kundenschaden | Oft unklar — fragen |
| E-Mail-Assistent | Prompt Injection mit Datenexfiltration | Häufig ausgeschlossen |
| Bewerberauswahl | Diskriminierung, Anspruch nach AGG | Selten gedeckt |
| Schadenregulierung | Fehlerhafte automatische Zusage | Berufshaftpflicht statt Cyber |
| Fertigungssteuerung | Manipulierte Steuersignale | Cyber-Police, ggf. mit Erweiterung |
Dieses einfache Raster genügt für den ersten Aufschlag. Die Tabelle gehört auf den Tisch des Geschäftsführers, nicht in den Aktenordner der IT. Sie zeigt schnell, wo die größten Lücken liegen — und wo der Aufwand für eine Klärung mit dem Versicherer am dringlichsten ist.
Wie sich Prämien und Bedingungen entwickeln.
Die Cyber-Versicherer haben die KI-Welle inzwischen verstanden — und passen ihre Produkte an. Drei Tendenzen sind in den Marktrunden 2025 und 2026 erkennbar.
Erstens werden Risikofragebögen länger und KI-spezifischer. Wer eine Police abschließt oder verlängert, beantwortet inzwischen typischerweise zehn bis zwanzig Fragen zur eigenen KI-Nutzung. Falsche oder unvollständige Angaben können zur Leistungsfreiheit im Schadensfall führen — das ist kein theoretisches Risiko. Zweitens werden Prämien für KI-intensive Geschäftsmodelle differenziert. Ein klassisches Maschinenbauunternehmen ohne kundennahe KI zahlt heute oft weniger als ein vergleichbarer Dienstleister mit KI-getriebenem Kundenkontakt. Drittens werden Erweiterungsmodule angeboten — KI-Bausteine, die mit Aufpreis hinzu-gewählt werden und bestimmte Schadenstypen explizit decken.
Im Mittelstand sind die Aufschläge bisher moderat, oft fünf bis fünfzehn Prozent der Grundprämie. Wichtiger als der Preis ist die Klarheit: Eine etwas teurere Police mit eindeutigen KI-Bedingungen ist im Schadensfall mehr wert als eine günstige Police, deren Auslegung im Streit endet.
Obliegenheiten, die teils unauffällig wachsen.
Cyber-Versicherer formulieren ihre Anforderungen inzwischen präziser. Wer die Obliegenheiten nicht erfüllt, riskiert eine Leistungskürzung oder vollständige Verweigerung. Im KI-Kontext sind fünf Pflichten besonders relevant.
- Authentifizierung: Multi-Faktor-Authentifizierung für alle Zugänge zu KI-Systemen, insbesondere Admin-Zugänge.
- Logging: Nachvollziehbare Protokollierung aller sicherheitsrelevanten KI-Interaktionen, mindestens 90 Tage aufbewahrt.
- Patch-Management: KI-Systeme und Bibliotheken werden zeitnah aktualisiert, bekannte Schwachstellen geschlossen.
- Mitarbeiterschulung: Sensibilisierung für KI-spezifische Risiken — Prompt Injection, Datenleck, Social Engineering über KI.
- Incident Response: Dokumentierter Notfallplan, Meldewege, Verantwortliche.
Diese Punkte stehen meist nicht im Vertrag selbst, sondern in den allgemeinen Geschäftsbedingungen oder in einem Risikofragebogen. Sie sind verbindlich, sobald sie angekreuzt wurden. Geschäftsführer sollten den Fragebogen nicht nur als lästige Formalie verstehen, sondern als verbindlichen Pflichtenkatalog.
Wo Cyber-Versicherungen nicht ausreichen.
So wichtig die Cyber-Police im KI-Kontext ist — sie ist nicht das einzige Werkzeug. Drei Schadensbereiche bleiben in der Regel außerhalb ihrer Reichweite, auch wenn sie KI-bezogen sind.
Erstens: Rein wirtschaftliche Folgeschäden ohne Datenbezug. Wenn die KI über Wochen schlechtere Ergebnisse liefert und das Unternehmen Kunden verliert, ist das ein Schaden, den keine Cyber-Police übernimmt. Zweitens: Bußgelder aus dem AI Act. Während DSGVO-Bußgelder in vielen Policen mitversichert sind, sind AI-Act-Bußgelder noch selten ausdrücklich gedeckt — viele Versicherer schließen sie explizit aus. Drittens: Schäden aus strategischen Fehlentscheidungen rund um KI, etwa eine Fehlinvestition oder eine missratene Auslagerung. Hier ist die D&O-Police die richtige Adresse, nicht die Cyber-Police.
Die wichtigste Folgerung: Cyber-Versicherung ist ein Baustein, nicht das Gesamtkonzept. Ein durchdachtes Versicherungsportfolio für ein KI-aktives Unternehmen besteht aus Cyber, D&O, ggf. Berufshaftpflicht und gegebenenfalls spezialisierten Modulen. Diese Stücke müssen zusammenpassen — Lücken zwischen den Policen sind ein häufiger Schwachpunkt im Schadensfall.
Praktischer Pfad in den nächsten 90 Tagen.
Wer das Thema bisher nicht systematisch angegangen ist, kann mit drei Schritten in einem Quartal eine deutlich bessere Position erreichen. Es geht nicht um Versicherungswechsel oder große Verhandlungen, sondern um Klarheit über die vorhandene Deckung.
Schritt eins: Bestandsaufnahme der KI-Anwendungen im Haus, mit jeweiliger Risikoeinschätzung. Eine halbe Seite pro Anwendung reicht. Schritt zwei: Sichtung der aktuellen Cyber-Police gemeinsam mit dem Makler oder einem unabhängigen Versicherungsberater. Wo werden KI, Prompt Injection, automatisierte Entscheidungen erwähnt? Wo nicht? Schritt drei: Schreiben an den Versicherer mit konkreter Anfrage zur Deckung der wichtigsten Szenarien, ggf. Verhandlung einer Ergänzungsvereinbarung oder Wechsel zur nächsten Hauptverlängerung.
Der Aufwand für diese drei Schritte beträgt typischerweise zwei bis vier Beratertage. Das ist gemessen am potenziellen Schaden eine kleine Investition. Vor allem aber zwingt der Prozess das Unternehmen zu einer Klarheit, die sich auch unabhängig von der Versicherung auszahlt — etwa als Grundlage für eine Risikokommunikation gegenüber Aufsichtsorganen, Banken und großen Kunden.
Sie wollen wissen, ob Ihre Cyber-Police die wichtigsten KI-Szenarien Ihres Hauses abdeckt? Unverbindlich anfragen — wir gehen mit Ihnen Anwendungen, Risiken und Vertragsbedingungen systematisch durch.